Zoom将修复一个错误,让网站在未经许可的情况下启动视频通话


iSpeech

Macbook Pro的sotck照片
Craig Adderley / Pexels

如果你需要另一个理由来投资网络摄像头封面 ,这里就是。

流行的视频会议应用程序Zoom对于那些在Mac上使用该应用程序的人来说有一个非常令人不安的安全漏洞。 根据安全研究员Jonathan Leitschuh于7月8日星期一发布的Medium文章 ,Mac版本的Zoom应用程序存在一个漏洞,可让网站在未经您许可的情况下启动视频通话(并打开您的网络摄像头)。

据连线报道, Zoom最初表示不会解决这个问题,但最终表示会在星期二发布补丁,以消除这个漏洞。用户应尽快更新Zoom软件。

缩放是众所周知的,并且由于其易于使用而被无数公司使用。 (用户只需使用共享链接和点击即可加入视频通话。)但事实证明,这个特别易于使用的功能是漏洞的来源。根据Leitschuh的帖子,Mac的Zoom客户端的安装不仅仅是视频通话应用程序本身;它还附带了一个也安装的本地主机Web服务器。此本地服务器允许Mac用户一键访问缩放视频通话。但正如Leitschuh指出的那样,本地服务器功能“确实没有得到安全实施”。

实际上,服务器非常脆弱,允许其他可能存在恶意的网站访问Mac网络摄像头,“强行加入用户进行缩放调用”,并在未经许可的情况下打开他们的网络摄像头。此外,服务器的安全漏洞(对于较旧版本的Zoom)也会让网站通过反复将用户加入无效呼叫来完成对Mac的DoS(拒绝服务)攻击。“Leitschuh还指出DoS安全漏洞在Zoom客户端的4.4.2版本中进行了修补。

但你不能只卸载Zoom来修复问题。 Leitschuh的报告还提到,即使在卸载Zoom后,本地Web服务器也会停留在Mac上。此外,该服务器仍可以在未经您许可的情况下重新安装Zoom。至少根据Leitschuh的事件版本,看起来Zoom虽然意识到这个缺陷,却没有完全解决安全问题。

但是,Mac用户可以采取一些措施来保护自己。根据Leitschuh的说法,Mac用户可以通过禁用缩放应用程序设置解决网络摄像头问题,该设置可以在加入呼叫后立即打开网络摄像头,并确保应用程序本身更新到最新版本。此外,Leitschuh的帖子还提供了一些终端命令,您可以运行这些命令来关闭Web服务器并防止在将来更新后进行恢复。

Previous Entries 戴尔Inspiron 3780笔记本电脑现售价不到800美元 Next Entries 戴尔的7月黑色星期五促销在UltraSharp显示器上为您节省高达500美元

發表評論